Ben-Guriono universiteto (Izraelis) mokslininkai pademonstravo, kad apsaugos kameros gali būti pažeidžiamos atakų, naudojant infraraudonųjų spindulių šviesą ir atlikti priešingą funkciją – ne apsaugoti, o suteikti prieigą prie saugomų patalų ir net kompiuteriuose saugomų duomenų.
Apsaugos kameros, užkrėstos kenksminga programine įranga, gali tapti kanalu, leidžiančiu priimti slaptus, infraraudonuoju diapazonu perduodamus ir todėl žmogaus akiai nematomus signalus ir perduodančiu įsilaužėliams reikalingą informaciją tais pačiais infraraudonaisiais spinduliais, kurie leidžia kameros matyti naktį.
Pasak mokslininkų, šis metodas tinka tiek profesionalioms, tiek ir buitinėms apsaugos kameroms, ir net durų skambučiams, turintiems video kameras, kurios gali aptikti infraraudonąją spinduliuotę.
Šį metodą tyrėjai pavadino „aIR-Jumper“ (Peršokimas oru) ir aprašė galimybes sukurti dvikryptį slaptą optinį ryšį tarp organizacijos vidiniuose tinkluose esančių kompiuterių, visiškai izoliuotų nuo išorinio pasaulio ir neturinčių interneto ryšio, todėl laikomais saugiais ir neturinčiais jokios nuotolinės prieigos, ir programišių, kurie kuriame nors iš vidinio tinklo kompiuterių sugebėjo įdiegti kenksmingą programinę įrangą.
Po to užpuolikai, esantys pakankamai saugiu kelių šimtų metrų ar net kelių kilometrų atstumu gali gauti prieigą prie kompiuteriuose esančios informacijos – pakanka, kad jie infraraudonųjų spindulių šaltiniu galėtų šviesti į apsaugos kameros objektyvą.
Užpuolikai, siųsdami moduliuotus infraraudonuosius spindulius lieka nepastebimi fizinei apsaugai, ir gali naudoti šį kanalą komandoms siųsti ir atsakymams gauti.
Šiame eksperimente, norėdami gauti slaptą informaciją, tyrėjai panaudojo infraraudonuosisus spindulius skleidžiančius šviesos diodus, kurie paprastai naudojami naktinio matymo kamerose.
Tyrėjai parodė, kaip kenkėjiška programa gali imti valdyti apsaugos kameras ir kontroliuoti jų infraraudonųjų šviesos šaltinių intensyvumą, ir taip užmegzti ryšį su gana toli esančiu piktavaliu, fiksuojančiu gaunamus signalus infraraudonųjų spindulių imtuvu, sujungtu su juos iškoduojanču kompiuteriu.
Tyrėjai pademonstravo du vaizdo įrašus, iliustruojančius šį metodą.
Pirmasis įrašas rodo, kaip programišius, esantis už kelių šimtų metrų iš automobilio siunčia infraraudonųjų spindulių signalus į apsaugos kamerą.
Antrasis vaizdo įrašas rodo, kaip apsaugos kamera, valdoma kenkėjiškos programos, atsakydama į žmogaus akiai nematomus signalus, persiunčia informaciją apie skaitmeninių spynų kodus ir slaptažodžius. Šie signalai gaunami ir iškoduojami išmaniojo telefono kamera.
Pasak tyrimo autorių, „Apsaugos kameros suteikia gana unikalią įsilaužimo galimybę, nes jos yra, iš vienos pusės, sujungtos su organizacijos vidiniais tinklais, o iš kitos pusės – gauna informaciją iš viešųjų erdvių, kurias stebi. Todėl apsaugos kameros suteikia labai patogią optinę prieigą – jas galima matyti iš įvairių krypčių ir kampų, ir iš toli, nes jos tiesiog taip ir yra montuojamos. Be to, jos yra būtent apsaugos kameros, tarsi tik gaunančios vaizdo signalus ir nieko nesiunčiančios, todėl paprastai nekeliančios įtarimų, kad gali būti panaudotos neteisėtiems veiksmams“.
Užpuolikai taip pat gali naudoti šį slaptą kanalą, kad galėtų valdyti kenkėjiškas programas organizacijos viduje. Infraraudoniaisiais spinduliais galima perduoti ir vykdomąsias komandas ir valdymo signalus, kurie kenkėjiškos programos yra iššifruojami ir mėginami įvykdyti. Teoriškai tokiu būdu galima būtų išsiųsti infraraudonųjų spindulių komandą, kad sistema tiesiog atrakintų reikiamas duris.
aIR-Jumper: Covert Air-Gap Exfiltration/Infiltration via Security Cameras & Infrared (IR), arXiv:1709.05742 [cs.CR] arxiv.org/abs/1709.05742
Daugiau:
Duomenų apsaugos ekspertai dalinosi įžvalgomis ir patarimais
Tyrėjai nagrinėja galimas balso komandų atakas prieš mobiliuosius įrenginius
Programišių lapinėmis kepurėmis pėdsakais (pirma dalis)
Vilniaus universitetas Kaune rengs kibernetinio saugumo bakalaurus
Nauja technologija leis patobulinti naktinio matymo prietaisus ir terminio vaizdo kameras
Kaip daiktų internetas masina programišius
Saugumo specialistas: dabar – kibernetinių nusikaltimų „aukso amžius“
Duomenis iš kompiuterio kietojo disko gali vogti ir fotoaparatai